25 lines
885 B
YAML
25 lines
885 B
YAML
apiVersion: v1
|
|
kind: ConfigMap
|
|
metadata:
|
|
name: vault-bootstrap-config
|
|
namespace: dev-tools
|
|
annotations:
|
|
argocd.argoproj.io/sync-wave: "0"
|
|
data:
|
|
# mounts: שורה לכל mount בפורמט <path>:<type>
|
|
# כאן כולם KV v2
|
|
mounts: |
|
|
general-secrets:kv2
|
|
cicd:kv2
|
|
internal-users:kv2
|
|
oidc-secrets:kv2
|
|
|
|
# roles: שורה לכל רול בפורמט
|
|
# roleName:serviceAccount:namespace:comma-separated-policies:ttl
|
|
# שים לב: אנחנו משתמשים ב-policy הבסיסי client-self + ה-policy הספציפי לכל mount
|
|
roles: |
|
|
eso-general:external-secrets:dev-tools:client-self,eso-read-general:24h
|
|
eso-cicd:external-secrets:dev-tools:client-self,eso-read-cicd:24h
|
|
eso-internal-users:external-secrets:dev-tools:client-self,eso-read-internal-users:24h
|
|
eso-oidc:external-secrets:dev-tools:client-self,eso-read-oidc:24h
|